Dell OpenManage Server Administrator omalogin.html DOM 型 XSS
medium Nessus Plugin ID 62974
語系:
概要
遠端 web 伺服器託管的網路應用程式存有跨網站指令碼弱點。說明
遠端 web 伺服器託管的 Dell OpenManage Server Administrator 版本存有跨網站指令碼弱點。對於 omalogin.html 提出特製的要求會導致用戶端指令碼插入。攻擊者可誘騙使用者要求惡意製作的 URL 來利用此弱點。omatasks.html 中存有類似弱點,不過 Nessus 尚未測試該攻擊載體。
解決方案
對於 Windows 系統,升級至 6.5、7.0 或 7.1 版 (若有必要),並套用 US-CERT VU#558132 中提及的適當修補程式。對於 Linux 系統,目前尚無已知的解決方案。
另請參閱
http://www.nessus.org/u?c34c744f
Plugin 詳細資訊
嚴重性: Medium
ID: 62974
檔案名稱: dell_openmanage_dom_xss.nasl
版本: 1.10
類型: remote
系列: CGI abuses : XSS
已發布: 2012/11/20
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.0
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS v3
風險因素: Medium
基本分數: 6.1
時間分數: 6.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:H/RL:U/RC:C
弱點資訊
CPE: cpe:/a:dell:openmanage_server_administrator
必要的 KB 項目: www/dell_omsa
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No exploit is required
修補程式發佈日期: 2012/11/14
弱點發布日期: 2012/11/14
參考資訊
CVE: CVE-2012-4955
BID: 56518